O que são sistemas anti-spam? Como podem bloquear um email?

Neste post vamos rever o que são sistemas antispam e outros filtros que podem fazer com que uma newsletter seja bloqueada.

Muitos deles certamente você conhece, mas outros podem ser novos para você e neste artigo você saberá o que considerar ao identificar possíveis problemas em suas newsletters.

Vamos ver estes filtros um a um na ordem em que eles podem bloquear ou aceitar um email.

Emails em fila de envio

Pode ser chamado bloqueio temporário por sua reputação, em vez de spam, pois na verdade não faz nenhuma análise da campanha, mas considera os dados empíricos de emails anteriores, para aceitar, ou não, a mensagem que está sendo enviada, com base na reputação gerada pelo filtro.

Deve-se ter em mente, porém, que enviar spam fará com que o número de emails em fila de envio aumente muito acentuadamente.

Emails em fila ocorrem, basicamente, quando um ISP ou hosting aceita um determinado número de mensagens por hora. Quando este limite de emails é atingido, o servidor solicita que o restante dos emails seja enviado novamente mais tarde.

O sistema irá tentar enviar estes emails outra vez mais tarde de forma automática.

Quando isso acontece, aqueles que não puderam ser enviados são colocados em uma fila para envio posterior, daí o nome de fila. O sistema continuará tentando enviar a mensagem de acordo com as configurações do servidor, depois deste número de tentativas, os emails não entregues serão descartados.

Nestes artigos você poderá ver maiores informações sobre emails em fila de envio, para saber o que você pode fazer e como evitar ou diminuir este tipo de problema:

  1. Porque alguns emails ficam em fila de envio
  2. Rejeição por volume de envio nos isp

Listas robinson

O nome vem do famoso personagem de Daniel Defoe e tenta criar o mesmo tipo de estratégia, ou seja, oferecer um isolamento de publicidade como ocorreu com este famoso náufrago.

É um método de bloqueio e não de  spam, pois não é uma solução ativa, mas passiva.

Estas listas são criadas por associações que podem estar filiadas aos ESP, que irão garantir que estes emails não irão receber nenhum email publicitário, mesmo que o endereço esteja cadastrado na base de dados do remetente da newsletter.

Anunciados como serviços de exclusão de publicidade são destinados para usuários que querem evitar receber newsletters comerciais de qualquer espécie, ao se cadastrar nestas listas, este endereço não irá mais receber nenhum email comercial de qualquer remetente afiliado.

Bloqueio SPF

É o mais comum e, normalmente, será a primeira verificação feita pelo filtro do servidor que receber um email, seja ele comercial ou não.

O filtro simplesmente irá bloquear ou penalizar as mensagens recebidas de IPs não autorizados no registro SPF.

Nestes artigos, podemos ver mais sobre como funciona e como configurar o domínio para não ter este tipo de problema:

  1.  Como criar um registro SPF
  2.  Protocolo SPF um aliado contra SPAM

RBL ou listas negras

Estes sistemas de bloqueio já são um pouco mais avançados e complexos.

RBL é uma sigla para Real-time Blackhole List o nome do primeiro sistema de tecnologia da informação criado para bloquear remetentes que estivessem listados por enviar SPAM.

São empresas, associações ou mesmo usuários domésticos que compartilham uma lista de IPs ou remetentes dos quais tiveram queixas de spam ou que foram detectado como tal em seus servidores.

Alguns são gratuitos e outros pagos e gestores de servidores de email podem ativá-los de modo que se uma mensagem for recebida de Ips ou remetentes listados, a newsletter seja colocada na pasta de spam ou seja bloqueada totalmente.

Eles têm evoluído em vários aspectos (além de remetentes ou IPs) incluindo controles sobre servidores DNS, SMTP aberto, análise de se o remetente tem contas de controle e abuso criadas, etc.

No total, existem centenas de listas negras.

Neste site você pode verificar se um endereço IP ou domínio está em uma dessas listas negras.

http://multirbl.valli.org/

No entanto, a grande maioria são irrelevantes e somente as maiores são  usadas em servidores e sistemas de email, como por exemplo:

  1. Barracuda Networks: barracudacentral.org
  2. Spamcop: bl.spamcop.net
  3. Spamhaus: sbl-xbl.spamhaus.org
  4. URIBL: uribl.com

Quando seu domínio estiver inserido em uma destas listas importantes, é preciso tomar medidas para solicitar a remoção.

Greylisting

Uma consequência do acima exposto.

Devido a alertas falsos positivos ou duvidosos, criadas listas “grey”.

Estas listas colocam em quarentena emails enviados por um remetente ou IP específico, mas não de forma permanente, a mensagem é enviada algumas horas mais tarde.

Outros funcionam da mesma maneira, mas com um número de reclamações de spam. Se o número de queixas máximo não for atingido, as mensagens são entregues.

Spamtraps

Um sistema antispam peculiar. Endereços de emails “spamtraps” são distribuídos, por exemplo em páginas da web na seção de contato, em diretórios de empresas, etc.

Se alguém enviar newsletters para estes endereços, o filtro saberá que esses emails foram inseridos na base de dados ilegalmente, sem cumprir as regras e o filtro antispam poderá confirmar que não se trata de um remetente que trabalha com listas opt-in.

Assim que o filtro detecta que o remetente está enviando para um destes endereços, o domínio pode ser adicionado em listas negras ou bloqueado permanentemente. Neste artigo, podemos entender melhor como funcionam spamtraps: O que são spamtraps?

Sistemas de reputação de IP

O mais famoso é www.senderscore.org pertencente a ReturnPath.

São serviços que dão nota para IPs ou faixas de IPs com base em queixas de spam recebidas por estes IPs, alterações no volume de emails enviados, enviados para spamtraps.

ISPs como hotmail ou gmail e provedores de hospedagem têm seus próprios sistemas de avaliação interna nesse sentido.

Quando o bloqueio ocorre por essa razão, geralmente é feito com um soft bounce, para dar a possibilidade ao remetente para tomar as medidas necessárias para corrigir e enviar no futuro.

Sistema antispam de servidores

Servidores corporativos e hostings normalmente habilitam sistemas antispam que filtram todas as mensagens antes de entregá-las para as diversas contas dos destinatários.

Normalmente, é uma camada intermédia entre os bloqueios por SPF ou RBLs principais e antispam locais que veremos mais tarde.

Existem sistemas pagos como SpamTitan ou Spamina (geralmente têm valores adicionados como relatórios e dashboards para os usuários) e sistemas gratuitos, como SpamAssassin.

A razão para considerar antes as RBLs, SPF e outros sistemas de bloqueio é eliminar spammers antes de passar o restante das mensagens para o servidor antispam local.

Estes sistemas só irão revisar  os emails que não tenham sido previamente descartados e isto É importante porque; primeiro, alguns sistemas são pagos e cobram pelo número de mensagens analisadas. Além disso, são consumidos recursos importantes dos servidores, porque o antispam local faz uma análise muito mais complexa.

Especificamente, o que eles fazem é gerar um SpamScore além de analisar a reputação do IP e domínio do remetente e sua presença ou ausência em várias blacklists e sistemas de reputação.

Estes servidores revisam emails com base em critérios internos, como por exemplo o design da mensagem, para comparar com emails enviados por spammers conhecidos, além de comparar o email com outros recebidos por usuários cadastrados em seu sistema.

Este artigo tem mais informações sobre como isso funciona e o que é o SpamScore:

O que é SpamScore?

Spamassassin

Criado em 1997 e desde 2004 pertence a Apache Sofware Foundation, é o sistema de servidor antispam open source mais utilizado especialmente em ambientes B2B.

Tem mais de 700 regras de bônus ou penalidade de acordo com o design, RBL, configuração do remetente, etc.

O SpamScore irá revisar a mensagem e permitir ou bloquear o acesso dependendo da Nota limite que o usuário administrador  tenha indicado.

É um método para verificar se o email poderá ser considerado como spam, de fato, o painel da Mailrelay utiliza o sistema  Spamassassin para processamento das newsletters e geração de relatórios.

Wikipedia Spamassassin

Spamassassin

Antispam B2C

Inteligente ou social ISPs B2C como Hotmail, Gmail etc, usam listas negras e reputação, verificação de SPF e medições semelhantes ao SpamScore de servidores antispam que acabamos de ver.

Mas, em seguida, adicionam uma camada extra de controle que podemos chamar controle de detecção social de newsletters não solicitadas.

Para campanhas que passam o restante dos controles,o filtro irá analisar como os assinantes que receberam a mensagem interagem com a newsletter e bloquear  ou diminuir a reputação de acordo com as ações dos usuários, se por exemplo estão abrindo o email, se estão clicando no botão para marcar como spam, excluindo o email, etc.

Um exemplo é o filtro SmartScreen da Microsoft:

https://en.wikipedia.org/wiki/Microsoft_SmartScreen

Em uma de suas seções executa estas tarefas para que o Outlook e Hotmail possam bloquear newsletters em tempo real.

E isto é importante: em tempo real .

Isto é, talvez um envio de mala direta, que em princípio, não tem problemas de SpamScore ou lista negra ou outros bloqueios, seja entregue na caixa de entrada inicialmente.

E então, antes de terminar de enviar todos os emails:

Vá para a pasta de spam ou seja bloqueado pela interação ou falta dela dos assinantes que estão recebendo a mensagem, se por exemplo vários estão marcando esta newsletter como spam.

Antispam local

A última barreira, e sobre a qual não podemos ter qualquer feedback, é o antispam local que o destinatário pode ter instalado no seu computador.

Se o assinante usar um cliente de email desktop, como o Outlook ou Thunderbird, ele pode usar as regras antispam do software,  ou de complementos oferecidos pelos antivírus mais populares.

A maioria destes complementos utilizam os sistemas que acabamos de ver, portanto, provavelmente a mensagem não será bloqueada, se já ultrapassou todos os controles anteriores.

Resumidamente, detecção de problemas de spam, não entre em pânico

Para terminar, vamos fazer uma revisão rápida como um resumo dos pontos de possível bloqueio por detecção de spam:

  1.  Emails em fila de envio
  2.  Listas Robinson
  3.  Bloqueio por SPF
  4.  RBL ou listas negras
  5.  Greylisting
  6.  Spamtraps
  7.  Sistemas de reputação de IPs
  8.  Servidores de sistemas antispam
  9.  Sistemas  Antispam inteligente ou social B2C
  10.  Antispam local

Esta lista não deve ser tomada como um sistema linear, estamos apenas explicando os filtros que podem bloquear uma newsletter.

De fato, muitos desses sistemas são combinados em um único filtro que revisa os emails recebidos pelos servidores.

Isto não significa que todos funcionam em conjunto, se um filtro não aceitar o email, outro pode entregar a mensagem na caixa de entrada sem problemas.

Então, como podemos verificar se a newsletter está sendo bloqueada? Como regra geral, se o painel da Mailrelay não indicar nenhum problema:

Revisar o nível  de spam

Saber se minha newsletter será detectada como spam

E a newsletter chegou corretamente em um filtro público, como o Gmail, ela pode ser enviada, pois em conjunto, estes 2 sistemas revisam quase todos os pontos listados neste artigo.

Se houver problemas de entrada, para detectar em que ponto pode haver problemas, além do relatório de spam do painel, você deve verificar qual é a resposta do servidor destino, pois em muitos casos, esta mensagem irá informar o motivo do problema.

Isso pode ser feito diretamente no seu painel na Mailrelay, no menu Enviados -> Buscar registros.

Como vimos existem muitos sistemas para bloquear spam, mas você não precisa entrar em pânico.

É muito improvável que você irá ter este tipo de problemas, se você enviar corretamente e seguir as diretrizes para enviar newsletters:

Noé Soriano

Deixe um comentário

O seu endereço de e-mail não será publicado.